Admavidhya N

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple File List para WordPress até a versão 3.2.7, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados baixem arquivos arbitrários devido à falta de controles no parâmetro `eeFile`, localizado no arquivo ~/includes/ee-downloader.php. Isso permite que os invasores forneçam um caminho para um arquivo que será baixado posteriormente. **Recomendações** Para versões até e incluindo a 3.2.7, atualize para uma versão que inclua os controles necessários para o parâmetro `eeFile`, a fim de impedir downloads arbitrários de arquivos. Como solução temporária, considere restringir o acesso ao arquivo ~/includes/ee-downloader.php até que um patch esteja disponível.